Microsoft säger att det mildrade en 2,4 Tbps DDoS-attack på sitt Azure-nätverk, vilket gör det till en av de största DDoS-attacker som någonsin registrerats.
Microsoft säger att det mildrade en 2,4 Tbps DDoS-attack (distributed-denial-of-service) på sin Azurblå nätverk i augusti. DDoS-attacker är vanligtvis ett verktyg som används för att ta ner webbplatser eller system, som ofta översvämmer dem med trafik som servern inte kan hantera. Detta var betydligt högre än en attack på Azure-nätverket 2020 som nådde topptrafikhastigheter på 1 Tbps. Denna attack på 2,4 Tbps är högre än någon nätverkshändelse som tidigare upptäckts på Azure.
Microsoft säger att attacken varade lite längre än 10 minuter med mycket kortlivade skurar, var och en ökade på sekunder till terabitvolymer. Totalt var det tre toppar; den första vid 2,4 Tbps, den andra vid 0,55 Tbps och den tredje vid 1,7 Tbps. Tack vare Azures DDoS-skyddsplattform (byggd på distribuerade detekterings- och begränsningsplattformar) var kunderna helt opåverkade. Dessutom säger Microsoft att dess DDoS-skyddsplattform tål bördan av tiotals terabits trafik. Denna attack kommer nära den största DDoS-attack som någonsin registrerats --
Attacken på Azure-nätverket kom från cirka 70 000 källor i flera länder som Malaysia, Vietnam, Taiwan, Japan och Kina, samt från USA. Vanligtvis initieras DDoS-attacker med ett botnät som kontrolleras av angriparen. Ett botnät består vanligtvis av komprometterade maskiner, och Internet of Things-enheter är en utmärkt kandidat för angripare. Mirai-botnätet är ett utmärkt exempel på detta, och infekterar IoT-enheter som routrar och IP-kameror för senare användning för att ta ner webbplatser. Den exakta karaktären av denna attack är oklart.
Azure delade DDoS-attacktrender i början av augusti och visade en 25-procentig ökning av antalet attacker för första halvåret 2021 jämfört med fjärde kvartalet 2020. Den genomsnittliga genomströmningen (attackskalan) minskade dock från 1 terabyte per sekund till 625 Mbps under samma tidsskala.